Antenna magazin 2003 I. negyedév – Tartalomjegyzék

Az én váram – Számítógépek védelme interneten

Az elmúlt öt évben meghússzorozódott a hálózatba kötött számítógépeket az interneten keresztül ért támadások száma. Még nem is olyan régen az átlagos felhasználó (mezei júzer) inkább csak a vírusoktól tartott, a szakértők ma hosszan sorolják a veszélyeket, amelyekkel már akkor is szembe kell néznünk, ha csak frissen érkezett leveleinket szeretnénk letölteni "a netről". Ha megismerjük a fenyegetéseket, néhány egyszerű óvintézkedéssel, ha nem is garantálhatjuk, de megfelelő szinten tarthatjuk gépünk biztonságát.

"Adja el" – javasolta az anekdotabeli tanácsadó a kézenfekvő és biztos megoldást ügyfele kérdésére, hogy mit kell tennie, ha biztos akar lenni benne, hogy számítógépei nem válnak támadás áldozatává. Sajnos leszögezhetjük: feltörhetetlen számítógép, megkerülhetetlen védelem nincs. A szoftverhibák száma és az emberi leleményesség végtelen, s így – ha elegendő szaktudás, pénz és idő összpontosul a feladatra – minden gép működésképtelenné tehető, és bármilyen adatot meg lehet szerezni. A védekezés célja tehát az, hogy a rosszakarók csak – számukra – aránytalanul nagy erőfeszítéssel tehessenek kárt rendszerünkben.
Lassan már nem is tekintjük teljes értékűnek az olyan számítógépet, amelyik nem csatlakozik valamilyen hálózatra. Csakhogy sajnos az információcserének ez a nagyszerű lehetősége sok kockázattal is jár. A leggyakrabban megjelenő károkozók a vírusok, de manapság egyre többször hallhatunk, olvashatunk a sajtó által tévesen csak a "hacker" gyűjtőnéven emlegetett számítógépes betörőkről vagy a különféle kémszoftverek növekvő tömegéről is. A trendet a nemzetközi kutatóintézetek is megerősítik. Az internetes biztonsági incidensek legnagyobb regisztrálóhelye, a Computer Emergency Response Team (CERT) koordinációs központja az elmúlt évben több mint nyolcvanezer különféle támadásról szerzett tudomást. Ugyanez az adat tíz éve még nem érte el az ezerötszázat.
Első pillantásra sokszor nem is nyilvánvaló, hogy támadás ért bennünket: bizonyos féltett vagy nem is annyira féltett adataink kerülnek kézen-közön illetéktelen kezekbe, felhasználói szokásainkat veszik lajstromba erre nem hivatott szervezetek. Máskor viszont látványos tünet-együttes kíséretében válik használhatatlanná számítógépes rendszerünk, semmisülnek meg szoftvereink és dokumentumaink.

Egy harkály lebombáz?

A motivációk sokfélék. A vírusok általában különösebb válogatás nélkül támadnak és rombolnak. A kémszoftverek legtöbbször egyszerű statisztikák készítéséhez gyűjtögetik rólunk az információt, amit aztán "gazdáik" például marketingcélokra használhatnak fel. A betörők pedig néha csak tudásukat fitogtatva, virtusból hatolnak be idegen számítógépekbe, máskor a puszta romboló szándék vagy a bosszú vezeti őket. Van persze példa ipari kémkedésre is, amikor a cél valamely konkrét, bizalmas dokumentumok megszerzése, s természetesen a modern háborúk egyik fegyvere is az informatikai hadviselés.
Hogyan lehetséges, hogy ilyen veszély egyáltalán létezhet egy olyan iparágban, amely szinte szinonimája lett a csúcstechnológiának, a fejlődésnek, s sokak szerint jövőnk vitathatatlan záloga? Nem kell hozzá különösebb látnoki tehetség, hogy összefüggést véljünk felfedezni a napvilágra került szoftverhibák, biztonsági rések száma és a megvalósult támadások gyakorisága között. Weinberg első törvénye szerint (lásd: Murphy) "Ha az építőipar úgy építene, ahogy a programozók készítik programjaikat, az első jöttment harkály lerombolhatná az egész emberi civilizációt". És ez sajnos így van. A szoftverkészítésnek a mai napig nincs elfogadott és széles körben alkalmazott minőségbiztosítási szabványrendszere. A fejlesztések – kevés kivétellel, s ezek nem a legnagyobb gyártók közül kerülnek ki – elsősorban marketing- és nem szakmai szempontok által vezérelve folynak. Sokszor olyan termékek kerülnek piacra, melyek más iparágban legfeljebb kísérleti gyártmányként jöhetnének szóba. Megoldásként marad tehát a rabló-pandúr játék. Míg a rossz fiúk igyekeznek az összes hibát saját céljaikra mielőbb felhasználni, a mi feladatunk a védekezés, a hibák gyors javítása.

Ki véd meg otthon?

A cégek előnyösebb helyzetben vannak. A gépek működését rendszergazdák felügyelik – legalábbis így kellene mindenhol lennie –, s mára a legtöbb döntéshozó is érti, hogy az informatikai biztonságra anyagiakat is áldoznia kell. A jó rendszergazda némi üldözési mániával felpörgetett állandó készenlétben figyeli a rábízott értékeket, olvassa a biztonsággal kapcsolatos publikációkat, ismeri a használt szoftverek legújabb, javított kiadásait és felkészíti a rendszert a hívatlan vendégek illő fogadására. De mit tehet az, aki csupán a kis cége irodájában használt egy-két PC-t, vagy éppen otthoni számítógépét szeretné nagyobb biztonságban tudni, de nem úgy, hogy ezért lemond az internetről? A vírusok ellen hozzá nem értőként csak a megfelelő és rendszeresen frissített-frissülő vírusfigyelő és -irtó szoftver a viszonylag biztos megoldás – ezt a kezdők is tudják. Azt már kevesebben, hogy hasonló módon védekezhetünk kémszoftverek ellen is (kémszoftverkeresőt például a www.wigwam.hu portálról tölthetünk le). Személyi tűzfalak telepítésével pedig annak a veszélyét csökkenthetjük, hogy könyvtárainkban "idegen kezek" matathassanak.

Tűzfalak otthonra

Tűzfalak számos formában léteznek. Vállalati környezetben legtöbbször kifejezetten erre a célra felszerelt hardver futtatja ezeket a szoftvereket. Az ilyen célgépek a felhasználók és a veszélyes hálózat közé iktatva ellenőrzik és szabályozzák az adatforgalmat. Otthoni használatra azonban, vagy ha csak néhány számítógép védelmét kell ellátni, nem kifizetődő ez a megoldás. Ilyenkor jöhetnek a személyitűzfal-programok: ugyanarra a gépre telepíthetjük őket, amelyiken a munka is folyik. Úgy őrködnek, hogy – elvileg (!) megkerülhetetlenül – beépülnek az adott számítógép hálózati kommunikációs rendszerébe, s attól kezdve bármilyen adatforgalom csak rajtuk keresztül folyhat. Kifejezett előnyük, hogy sok gyártó otthoni használatra ingyen adja a tűzfalprogramját, s azokat például számítógépes magazinok CD-mellékleteiről mi magunk installálhatjuk vagy letölthetjük az internetről.

Kapott anyagból saját kezűleg

Otthoni tűzfalat magunk is telepíthetünk, ha van kedvünk, szabad félóránk és/vagy eléggé félünk a hálózati betolakodóktól.
A rengeteg lehetőség közül az egyik legjobb példaként nézzük meg most részletesen, mit tud az amerikai Zone Labs által fejlesztett ZoneAlarm tűzfalprogram, és mitől. Ez a szoftver egyszerű használatával és gazdag szolgáltatásaival is kitűnik társai közül. Professzionális változatát kb. 50 USA-dollárért lehet megvásárolni. Ezért a pénzért komplex védelmet kapunk, amely komoly eséllyel megóv bennünket az interneten terjedő férgektől, trójai és kémprogramoktól, a böngészőnkre, leveleinkre leselkedő veszélyektől és nem utolsósorban a hálózatot fenyegető betörőktől. Egyszerűbb változata ingyenes használatra is letölthető, ez csak a betörésvédelemről és elektronikus levelezésünk felügyeletéről gondoskodik olyan gépeken, ahol Windows működik (vagyis a ma használt PC-k több mint 90 százalékán).

Hogyan kerül a gépre?

A ZoneAlarm – és a hasonló programok – telepítése a szokásos varázsló segítségével történik. A letöltés megkezdése után rögtön a kezdeti beállítások ablakát jeleníti meg a program.
Nyugodtan válasszuk a felajánlott automatikus beállításokat, később ezeket bármikor megváltoztathatjuk. A változtatásoka lehető legegyszerűbb kezelőszervekkel történnek: az egyes szolgáltatásokat ki, illetve be lehet kapcsolni, a védelmi szinteket pedig csúszkák segítségével adhatjuk meg. Hozzáértők – külön gomb segítségével – ugyanakkor használhatják a finomabb hangolást lehetővé tevő párbeszédablakokat. Más teendőnk nem is nagyon van, mint hogy ezután rendszeres időnként ellenőrizzük és kiürítsük a tűzfal naplóját, melyben a program felsorolja a működése közben észlelt és elhárított eseményeket – érdekes olvasmány, de nem kell különösebben megijedni, ha ez a napló sok bejegyzést tartalmaz.

Befigyel a betörő

Többségük nem konkrét betörési kísérletről szól. A ZoneAlarm – a legtöbb személyi tűzfalhoz hasonlóan – minden olyan jelre is figyel, ami megelőzhet egy támadást, s ezeket természetesen fel is jegyzi. Ilyen például az az eset, amikor egy ismeretlen számítógép "kérdéssel" fordul a védett géphez, mondjuk megkísérli feltérképezni, hogy milyen szolgáltatások érhetők el rajta. Ezt a szakmai zsargonban "portscannek" hívják. A betörők gyakran így kezdik az ismerkedést az áldozatul kiszemelt komputerrel. Ha ez nem sikerül, legtöbbször más, könnyebb áldozat után néznek. Profi számítógépes kalóz nem próbálkozik többször ugyanott és ugyanúgy.
A mások által készített segédeszközöket használó, botcsinálta gengsztert viszont gyorsan lefülelhetjük már egy ilyen lista alapján is. Ha számítógépünkkel nem csak az internetre, hanem valamilyen helyi, vállalati hálózatra is csatlakozunk, nagy valószínűséggel meglepődve tapasztaljuk, hogy ebből az irányból is érkeznek gyanús akciók. Ilyenkor jusson eszünkbe, hogy a valóban veszélyes támadások többségét nem kívülről, hanem a sokkal kevésbé őrzött belső tartományokból indítják.
A "belső ellenség" viszont általában más módszerekkel dolgozik, olyanokkal, melyek nem deríthetők fel egyszerű eszközeinkkel, ezért kérjük ki szakember véleményét arról, vajon érnek-e bennünket ilyen támadások, és ha igen, mit tegyünk ellenük. A "belső ellenség' kártételének arányát ugyanakkor egyes szakértők 80-90%-ra teszik.

Amit nem szabad – az tilos

A tűzfalak működése nagy általánosságban kétféle lehet. Az egyik megközelítés (ezt alkalmazza a személyi tűzfalak nagy része, így a ZoneAlarm is), hogy minden tilos, amit nem szabad. Más logikával mŚködő rendszereknél csak a kifejezetten tiltott akciókra ügyel a védelem. Ez utóbbi típus inkább speciális feladatokra való, beállítása, üzemeltetése szakértelmet kíván.

Működési elvéből következően tehát telepítése után a tűzfal alapértelmezetten minden addig megszokott hálózati műveletet blokkol. Így előállhat az a meghökkentő állapot, hogy naponta használatos programjaink panaszkodni kezdenek: nem férnek hozzá a szükséges erőforrásokhoz. A védelem ugyanis nem csak külső károkozók ellen lép akcióba, hanem korlátozza a védett gépen működő programok tevékenységét is. Így hamar lebuknak azok a szoftverek, amelyek nem a szándékaink vagy igényeink szerint ténykednek. A hálózaton legálisan kommunikáló programjainknak – következésképpen – engedélyt kell adnunk, hogy zavartalanul végezhessék feladatukat. Az engedélyeket a tűzfal Program Control ablakában adhatjuk meg, ahol listába foglalva megtaláljuk hálózati programjainkat. A kék kérdőjeleken bal egérgombbal kattintva aktiválhatjuk az engedélyező, illetve tiltó menüt, míg a jobb gombbal új elemet vehetünk fel magunk a listára, illetve eltávolíthatjuk belőle a kijelölt bejegyzést.
Egy irodai munkára, böngészésre, netán játékra, kikapcsolódásra használt számítógépen a hálózaton kommunikáló programok száma általában bőven egy tucat alatt marad, így az engedélyeket gyorsan megadhatjuk – ez egyszeri feladat. Ha azután új bejegyzés jelenik meg a listán úgy, hogy magunk nem telepítettünk újabb hálózati szoftvert, nagy valószínűŚséggel betolakodót fogtunk. Ilyenkor ne mozduljunk, ne sikoltozzunk! Lassan, lábujjhegyen induljunk el a telefonhoz, és hívjunk fel egy szakembert (használhatunk mobilt is).

Végül egy utolsó, ám különösen fontos tanács. Egy elavult védelmi rendszer hamis biztonságérzetet ad. Minél gyakrabban keressük fel tűzfalszoftverünk készítőinek weboldalát és telepítsük a program frissítéseit, hogy a minduntalan felbukkanó újabb ártalmak ellen is – amennyire a magunk erejéből tudunk – védettek maradjunk.

Heitler Gábor